menu MENÚ
MALDITO BULO

En qué debes fijarte para saber si es 'phishing' o te puedes fiar de ese 'SMS' que llega a tu móvil

Publicado
Comparte

Desde hace días nos estáis preguntando por un SMS enviado por la Seguridad Social para acceder a la vida laboral en su sede electrónica ya que una cadena de WhatsApp dice que supuestamente se está suplantando su identidad y se pide que no se entre.

Como ya os contamos, en este caso la Seguridad Social sí está enviando SMS a quienes han dado su número de móvil e incluye un enlace a su sede electrónica para obtener el informe de tu vida laboral.

Para asegurarte de que se trata de un SMS verídico, comprueba que la URL del enlace una vez lo has abierto sea sede.seg-social.gob.es/. Se trata de la Sede Electrónica de la Seguridad Social.

Dirección del enlace enviada por la Seguridad Social

Para poder diferenciar un SMS real de una campaña de 'phishing', una técnica que busca hacerse con tus datos personales y alguna vez los bancarios haciéndose pasar por una empresa o institución que conoces, os contamos algunos casos que seguro que os han intentado colar y algunos consejos para no caer.

No, este SMS que te pide 1€ en "tasas de aduanas" después de que no te hayan podido entregar un paquete no es de Correos

"Estimado cliente, su paquete no se ha podido entregar el [fecha] porque no se han pagado las tasas de aduana (€ 1). Sigas las instrucciones [url]". Este es el SMS enviado en nombre de Correos no es suya: es un caso de 'phishing' como ya contamos.

Correos ya confirmó en septiembre de 2019, cuando una usuaria preguntaba por lo mismo, que se trataba de "una estafa". También piden que "no hagas click en ningún enlace y tampoco facilites ningún dato personal y/o bancario" y que "Correos no tiene relación con este tipo de prácticas".

También desmentimos otro caso de 'phishing' de un SMS que usa el nombre de Correos para intentar que pagues "los aranceles aduaneros".

Desde la entidad nos dijeron que no tienen "nada que ver" con este SMS y que estaban "en plena investigación" para averiguar los detalles de esta campaña fraudulenta de la que ya alertaron el Instituto Nacional de Ciberseguridad (INCIBE) y la Oficina de Seguridad del Internauta (OSI).

No, MediaMarkt no está enviando SMS a ganadores de su "rifa de noviembre": es un timo

¿Esa gran superficie te ha enviado un SMS como "oferta especial de aniversario" para ganar un Samsung Galaxy S10+? Sospecha, puede ser 'phishing'.

Como ya os contamos, se usa el nombre de Mediamarkt y un enlace pero no lleva a una web de MediaMarkt. Es un caso de 'phishing' que ha denunciado en Twitter la compañía.

No, este SMS que te dice que tu "cuenta de Bankia ha sido bloqueada temporalmente" no es real

Sospecha también si te llega un SMS diciendo que "su cuenta de Bankia ha sido bloqueada", especialmente si no tienes cuenta en este banco. En este caso te contamos que se trata de un mensaje que ni fue enviado por Bankia ni llevaba a un web suya, que ya está suspendida.

Bankia nos dijo que "se trata de un intento de 'phishing'". Tampoco está mandando SMS "para continuar usando sus servicios en linea [sic]". Se trata de otro caso de 'phishing' cuyo enlace finge ser el de Bankia pero no pertenece al banco. Desde Bankia nos confirmaron que la web es una "amenaza" y que han "procedido a neutralizar el portal fraudulento".

No, este SMS que te avisa de un reembolso de 389€ porque pagaste "la factura dos veces al mismo tiempo" no es de Endesa

¿La empresa con la que tienes contratado alguno de los servicios de gas o luz te ha enviado un SMS porque supuestamente has pagado dos veces la factura y te pide que des tus datos? Sospecha también, puede ser 'phishing'.

Ya os contamos que este mensaje de texto estaba llegando a algunos usuarios usando el nombre de Endesa y que afirmaba que tenías que hacer click en un enlace "para confirmar su reembolso" era 'phishing', como nos confirmó la compañía.

No, este SMS para "recibir un reembolso" de 214€ no es del Banco Santander

Otro SMS, otro supuesto reembolso de otro banco, otro caso de 'phishing'. Esta vez se usa el nombre del Banco Santander para avisar de que tienes un reembolso pendiente de la compañía por un importe de 214 euros. Además, en el SMS se incluye un link que es del Banco Santander. Cuidado, porque no es una comunicación oficial del Banco Santander: es 'phishing'.

No, ING no ha enviado un SMS "para activar tu cuenta" por haber sido "bloqueada temporalmente"

Como puedes ver, el nombre de los bancos se usa habitualmente en los SMS de 'phishing'. ING es otra entidad que supuestamente está enviando mensajes "para activar tu cuenta" por haber sido "bloqueada temporalmente". Tanto el banco como los Mossos d'Esquadra han denunciado que se trata de un caso de 'phishing' como os explicamos.

Cuidado con este SMS de recogida de un paquete que sortea una televisión Samsung QLED: no es de Amazon y podría ser 'phishing'

También llegan SMS de supuestos avisos de recogida de Amazon con el que entras supuestamente en el sorteo de una televisión Samsung QLED. Como ya os contamos, el enlace no pertenece a una web de Amazon

Además, desde la Policía de Alcorcón han alertado de 'phishing' en un caso similar en el que supuestamente Amazon envía por SMS un aviso para recoger un móvil Samsung que también tiene como número de referencia "Amazn06035".

No, Mercadona no está mandado SMS con el enlace a "tu cuenta de Mercadona" con "gran cantidad de dinero" para ser retirado"

El nombre de la cadena de supermercados Mercadona también se está usando para hacer 'phishing'. Los SMS con "tu cuenta de Mercadona" con "gran cantidad de dinero" no son enviados por la empresa, quien nos lo desmintió.

Lo que puedes hacer para evitar ser víctima de casos de 'phishing'

Aquí tienes una serie de recomendaciones generales que podrían serte de utilidad si recibes un mensaje de estas características.

  • Fíjate en la URL. Comprueba en la barra de direcciones que la página web a la que te redirige el enlace del supuesto mensaje de la empresa o institución tenga una URL oficial. Ten en cuenta que los delincuentes pueden copiar su imagen corporativa, pero no pueden copiar su dominio.
  • Antes de pinchar, pregunta a la institución afectada. Que una institución pida información confidencial a través de un SMS no es lo común. Si sospechas del mensaje, llama a la empresa o el organismo afectado.
  • Contrasta la información con fuentes oficiales. Los mensajes de 'phishing' te solicitan que introduzcas tus datos con urgencia para que no te dé tiempo a reaccionar. Pero, si dudas, recuerda que puedes preguntar a la Policía o a la Guardia Civil para comprobar si se trata de 'phishing'. También puedes escribirnos a través de nuestro servicio de WhatsApp (655 198538) y te intentaremos ayudar.
Hazte maldito, Hazte maldita
Te necesitamos para combatir los bulos y la mentira: sólo juntos podemos pararla. En Maldita.es queremos darte herramientas para protegerte contra la desinformación, pero sólo con tu apoyo será posible.

Eres muy importante en esta batalla para que no nos la cuelen. Seguro que tienes conocimientos útiles para nuestra batalla contra los bulos. ¿Tienes conocimientos de idiomas? ¿Lo tuyo es la historia? ¿Sabes mucho sobre leyes? ¡Préstanos tu Superpoder y acabemos juntos con los bulos!

También puedes apoyarnos económicamente. Maldita.es una entidad sin ánimo de lucro y que sea sostenible e independiente, libre de publicidad y con profesionales bien remunerados dedicados a luchar, contigo, contra la desinformación depende de tu ayuda. Cada aportación cuenta, cualquier cantidad es importante.